POMOCY !!!

[Gość: ozzman78@o2.pl]

Pare dni temu podlaczylem sobie internet z kablowki.
Jednak dlugo sie nie cieszylem, bo po paru minutach siec przestala
dzialac.Odpala mi sie tylko w trybie awaryjnym.Przeskanowalem mks-virem
i znalazlo mi 17 trojanow.Miedzy innymi Rbot Wootbot.A Qhosts.B
Downloader.Winupdt.A WinReg.LowZones.A i jeszcze pare innych shitow.
Zainstalowalem Avast4pl i sciagnolem nowe bazy.Niby wszystko usunal
ale net nadal dziala tylko w awaryjnym.
Poradzcie co robic.Nie chce formatowac hdd bo juz raz to robilem
i nic nie pomoglo.

[Gość: ozzman78@o2.pl]

Logfile of HijackThis v1.98.2
Scan saved at 07:45:07, on 2004-09-11
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wpabaln.exe
C:\WINDOWS\System32\winsys.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe
C:\WINDOWS\System32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\ANTYWIRUSY\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1
\FLASHGET\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\Run: [Win32 USB2.0 Driver] 386.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] winupdate.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [win] xwinxrpc32.exe
O4 - HKLM\..\Run: [Win32 Configuration] videosd32.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\bbkxai.exe
O4 - HKLM\..\Run: [Msn Messenger] msnmsgs.exe
O4 - HKLM\..\Run: [winguard] wingrd32.exe
O4 - HKLM\..\Run: [ccpApps] C:\WINDOWS\system\csrss.exe
O4 - HKLM\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [WindowsRegKey update] winsys.exe
O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] 386.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] winupdate.exe
O4 - HKLM\..\RunServices: [win] xwinxrpc32.exe
O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe
O4 - HKLM\..\RunServices: [Msn Messenger] msnmsgs.exe
O4 - HKLM\..\RunServices: [winguard] wingrd32.exe
O4 - HKLM\..\RunServices: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\RunServices: [WindowsRegKey update] winsys.exe
O4 - HKLM\..\RunOnce: [Win32 Configuration] videosd32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Win32 USB2.0 Driver] 386.exe
O4 - HKCU\..\Run: [Win32 Configuration] videosd32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program
Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
www.pandasoftware.es/activescan/as/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - C:\Program
Files\Wirtualna Polska\wpkontakt\url_wpmsg.dll

[Gość: ozzman78@o2.pl]

C:\WINDOWS\system32\re11.REG infected: Trojan.WinREG.LowZones.A
C:\WINDOWS\system32\re11.REG deleted
C:\WINDOWS\system32\MSlti32.exe=>(PE-Diminisher) infected: Backdoor.SDBot.Gen
C:\WINDOWS\system32\MSlti32.exe deleted
C:\Documents and Settings\WúAîCI~1\USTAWI~1\Temp\_avast4_\unp191043914
infected: Trojan.WinREG.LowZones.A
C:\Documents and Settings\WúAîCI~1\USTAWI~1\Temp\_avast4_\unp191043914 deleted
C:\Documents and Settings\WúAîCI~1\USTAWI~1\Temp\_avast4_\unp19284771 infected:
Trojan.WinREG.LowZones.A
C:\Documents and Settings\WúAîCI~1\USTAWI~1\Temp\_avast4_\unp19284771 deleted
C:\System Volume Information\_restore{51B88AF1-3339-4160-B85C-D926FBF45FB4}\RP3
\A0003084.exe=>(PE-Diminisher) infected: Backdoor.SDBot.Gen
C:\System Volume Information\_restore{51B88AF1-3339-4160-B85C-D926FBF45FB4}\RP3
\A0003084.exe deleted

[Gość: ozzman78@o2.pl]

Co jest grane ledwo cos wykasuje i zaraz mam nowe trojany.
Awast nic nie wykrywa a skaner bitdefender owszem.
Co zrobic zeby to badziewie mnie nie atakowalo?

[kalinowski11]

Witam !

Czy masz włączonego firewalla systemowego XP ? Jeżeli nie uruchom zaporę .
Jak ?
Wszystko poniżej :

www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx

Potem zajrzyj tutaj :

www.windowsupdate.com/

Wyłącz przywracanie systemu :

support.microsoft.com/default.aspx?scid=kb;pl;310405

Otwórz "Panel Sterowania" i w "Opcjach Internetowych" "Usuń pliki cookie" oraz
"usuń pliki..." zaznaczając "Usuń całą zawartość offline" .

Usuń następujące pozycje za pomocą hijacka :

-----------------------------------------------------------------

> R3 - Default URLSearchHook is missing
> O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe
> O4 - HKLM\..\Run: [Win32 USB2.0 Driver] 386.exe
> O4 - HKLM\..\Run: [Win32 USB2 Driver] winupdate.exe
> O4 - HKLM\..\Run: [win] xwinxrpc32.exe
> O4 - HKLM\..\Run: [Win32 Configuration] videosd32.exe
> O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\bbkxai.exe
> O4 - HKLM\..\Run: [ccpApps] C:\WINDOWS\system\csrss.exe
> O4 - HKLM\..\Run: [Win32 Wmls Driver] winitr32.exe
> O4 - HKLM\..\Run: [WindowsRegKey update] winsys.exe
> O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe
> O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] 386.exe
> O4 - HKLM\..\RunServices: [Win32 USB2 Driver] winupdate.exe
> O4 - HKLM\..\RunServices: [win] xwinxrpc32.exe
> O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe
> O4 - HKLM\..\RunServices: [Win32 Wmls Driver] winitr32.exe
> O4 - HKLM\..\RunServices: [WindowsRegKey update] winsys.exe
> O4 - HKLM\..\RunOnce: [Win32 Configuration] videosd32.exe
> O4 - HKCU\..\Run: [Win32 USB2.0 Driver] 386.exe
> O4 - HKCU\..\Run: [Win32 Configuration] videosd32.exe

-----------------------------------------------------------------

Po usunięciu przeskanuj jeszcze system Ad-aware , który
znajduje i likwiduje różne "paskudztwa" .

download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=buton
dobreprogramy.pl/index.php?dz=2&t=39&id=151&t=39

Przed pierwszym użyciem ustaw Ad-aware w sposób pokazany tutaj :

ralphcaddell.com/pchelp/Ad-aware%20instructions.htm

1. Ściągnij , zainstaluj , uruchom .
2. "sprawdż uaktualnienie"
3. "połącz"
4. po wczytaniu ewentualnych aktualizacji "zakończ"
5. "uruchom"
6. "dalej"
7. po skanowaniu "zakończ" , lub "dalej" jeżeli program coś
znajdzie .
8. zaznacz znalezione "pozycje"
9. "dalej"
10.program spyta , czy usunąć zaznaczone obiekty - "tak" .

Włącz przywracanie systemu .

Pozdrawiam .

[Gość: ozzman78@o2.pl]

Wielkie dzieki za pomoc ale jestem lamer i nie wiem
gdzie sprawdzic czy mam wlaczonego firewalla.

[Gość: ozzman78@o2.pl]

spox znalazlem ale nie moge wlaczyc.pojawia sie napis.
"Podczas wlaczania Udostepniania polaczenia internetowego
wystapil blad.Uruchomienie uslugi zaleznosci lub grupy
nie powiodlo sie"
co mam teraz zrobic?

[Gość: ozzman78@o2.pl]

Wielkie dzieki.Juz mi wszystko dziala.
Mam jeszcze tylko jedno pytanie.
Awast wykrywa mi wirusy ale ich nie chce skasowac tylko
poddaje kwarantannie.czy one tam sa grozne i czy mozna je
jakos usunac a moze Avast sam to zrobi?
Jeszcze raz BIG THANX...

[netsec]

Gość portalu: ozzman78@o2.pl napisał(a):

> Wielkie dzieki.Juz mi wszystko dziala.
> Mam jeszcze tylko jedno pytanie.
> Awast wykrywa mi wirusy ale ich nie chce skasowac tylko
> poddaje kwarantannie.czy one tam sa grozne i czy mozna je
> jakos usunac a moze Avast sam to zrobi?
> Jeszcze raz BIG THANX...

Wyłącz przywracanie systemu i uruchom komputer w trybie awaryjnym.
Dopiero będąc w trybie awaryjnym przeskanuj cały system AVAST'em
Jeśli w dalszym ciągu będą wirusy, to podaj ich nazwy.

[Gość: ozzman78@o2.pl]

Juz jest oki skasowal wiry.
Jest jeszcze jedna rzecz ktora mnie niepokoi.
Dopiero co zainstalowalem Avasta i przez jakies 10 minut
nie wchodzilem na zadna strone a on zdazyl wylapac 4 trojany.
A wczesniej juz nic nie mialem.Czy to mozliwe zeby jakis haker
mnie molestowal bo wczesniej przez kilka dni lapalem tego syfu
kilkanascie co godzine.Czy firewall w XP jest wystarczajaco dobry
zeby mnie chronic przed tym badziewiem?
Uzywam jeszcze Nod32.Moze jest jakas lepsza zapora ale prosta
w konfiguracji bo lamer ze mnie.

[Gość: ozzman78@o2.pl]

C:\WINDOWS\system32\re11.REG infected: Trojan.WinREG.LowZones.A
C:\WINDOWS\system32\re11.REG deleted
C:\Documents and Settings\Właściciel\re11.REG infected: Trojan.WinREG.LowZones.A
C:\Documents and Settings\Właściciel\re11.REG deleted
C:\System Volume Information\_restore{51B88AF1-3339-4160-B85C-D926FBF45FB4}\RP2
\A0000067.REG infected: Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{51B88AF1-3339-4160-B85C-D926FBF45FB4}\RP2
\A0000067.REG deleted
C:\System Volume Information\_restore{51B88AF1-3339-4160-B85C-D926FBF45FB4}\RP2
\A0000073.REG infected: Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{51B88AF1-3339-4160-B85C-D926FBF45FB4}\RP2
\A0000073.REG deleted


Chyba zwariuje co chwile wylapuje jakis syf.
Avast go wykryl ale nie mogl usunac.
Skaner On-Line Bitdefender od razu go zalatwil.
Nie ma jakiegos programu zeby sobie z tym lepiej radzil?
Oszaleje jak mam co pare minut usuwac trojany.
Poradzcie cos Prosze...

[netsec]

Gość portalu: ozzman78@o2.pl napisał(a):

> C:\WINDOWS\system32\re11.REG infected: Trojan.WinREG.LowZones.A
> C:\WINDOWS\system32\re11.REG deleted
> C:\Documents and Settings\Właściciel\re11.REG infected:
Trojan.WinREG.LowZones.
> A
> C:\Documents and Settings\Właściciel\re11.REG deleted
> C:\System Volume Information\_restore{51B88AF1-3339-4160-B85C-D926FBF45FB4}
\RP2
> \A0000067.REG infected: Trojan.WinREG.LowZones.A
> C:\System Volume Information\_restore{51B88AF1-3339-4160-B85C-D926FBF45FB4}
\RP2
> \A0000067.REG deleted
> C:\System Volume Information\_restore{51B88AF1-3339-4160-B85C-D926FBF45FB4}
\RP2
> \A0000073.REG infected: Trojan.WinREG.LowZones.A
> C:\System Volume Information\_restore{51B88AF1-3339-4160-B85C-D926FBF45FB4}
\RP2
> \A0000073.REG deleted
>
>
> Chyba zwariuje co chwile wylapuje jakis syf.
> Avast go wykryl ale nie mogl usunac.
> Skaner On-Line Bitdefender od razu go zalatwil.
> Nie ma jakiegos programu zeby sobie z tym lepiej radzil?
> Oszaleje jak mam co pare minut usuwac trojany.
> Poradzcie cos Prosze...


Sprawdź czy masz włączoną zaporę Internetową we
właściwościach Twojego połączenia do Internetu. Tu jest opis jak to wykonać:
www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
Wklej log z HiJackThis tak będzie najszybciej.
Czy windows był aktualizowany w WindowsUpdate o krytyczne poprawki?

[Gość: ozzman78@o2.pl]

Logfile of HijackThis v1.98.2
Scan saved at 13:20:43, on 2004-09-11
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe
C:\WINDOWS\System32\winsys.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\ANTYWIRUSY\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1
\FLASHGET\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Msn Messenger] msnmsgs.exe
O4 - HKLM\..\Run: [winguard] wingrd32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [WindowsRegKey update] winsys.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\RunServices: [Msn Messenger] msnmsgs.exe
O4 - HKLM\..\RunServices: [winguard] wingrd32.exe
O4 - HKLM\..\RunServices: [WindowsRegKey update] winsys.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WindowsRegKey update] winsys.exe
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program
Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: v2cab - install.searchmiracle.com/cab/v2cab.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
www.pandasoftware.es/activescan/as/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - C:\Program
Files\Wirtualna Polska\wpkontakt\url_wpmsg.dll


Zapora jest wlaczona.Update nie udalo mi sie zrobic bo wychodzil jakis
blad na stronie.przed chwila 2 razy otworzylo mi sie okno przegladarki
i pisalo tam cos C:\System32 i dalej nie pamietam

[Gość: ozzman78@o2.pl]

Jeszcze na dodatek modem mi sie wylaczyl ale
nie wiem czy to wina wirusa

[netsec]

Gość portalu: ozzman78@o2.pl napisał(a):

> Logfile of HijackThis v1.98.2
> Scan saved at 13:20:43, on 2004-09-11
> Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Wykonaj wszystko dokładnie jak napisałem a będzie dobrze.

Na początek sprawdź czy baza wirusów w Avast dalej się aktualizuje.

Wyłącz przywracanie systemu:
support.microsoft.com/default.aspx?scid=kb;pl;310405
Uruchom komputer w trybie awaryjnym:
support.microsoft.com/default.aspx?scid=KB;PL;315222
Po uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

Uruchom ponownie HijackThis wykonaj SCAN i zaznacz te pozycje:

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Msn Messenger] msnmsgs.exe
O4 - HKLM\..\Run: [winguard] wingrd32.exe
O4 - HKLM\..\Run: [WindowsRegKey update] winsys.exe
O4 - HKLM\..\RunServices: [Msn Messenger] msnmsgs.exe
O4 - HKLM\..\RunServices: [winguard] wingrd32.exe
O4 - HKLM\..\RunServices: [WindowsRegKey update] winsys.exe
O4 - HKCU\..\Run: [WindowsRegKey update] winsys.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: v2cab - install.searchmiracle.com/cab/v2cab.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
www.bitdefender.com/scan/Msie/bitdefender.cab
O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - C:\Program
Files\Wirtualna Polska\wpkontakt\url_wpmsg.dll

Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK(OK).

W Panel Sterowania =>Opcje Internetowe usuń
Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
programy, co do których nie masz pewności, że są potrzebne.

Uruchom komputer w normalnym trybie.

Przeskanuj AVAST’em cały system.

Przeskanuj system Ad-aware v6.181 z opcjami opisanymi tu
ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
Ważne jest aby baza w Ad-aware przed skanowaniem została zaktualizowana.
Jeśli nie masz tego programu to jest tu
www.idg.pl/ftp/pc_753/Ad-Aware%206.181%20Standard.html
Zaktualizuj system w www.windowsupdate.com o
wszystkie krytyczne poprawki.
Tutaj masz więcej na ten temat
www.microsoft.com/poland/security/protect/windowsxp/updates.aspx
Po wszystkim wklej nowy log z HiJackThis.

[Gość: ozzman78@o2.pl]

Zrobilem wszystko jak napisales,ale nie nie moge zrobic update.
Wchodze na strone Microsoftu i jak chce pobrac aktualizacje to
wyskakuje blad.Probowalem kilka razy i ciagle to samo.
Awast znowu znalazl trojana. Win32:Trojano-343[Trj]



Logfile of HijackThis v1.98.2
Scan saved at 14:39:09, on 2004-09-11
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\ANTYWIRUSY\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1
\FLASHGET\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program
Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
www.pandasoftware.es/activescan/as/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab

[netsec]

Gość portalu: ozzman78@o2.pl napisał(a):

> Zrobilem wszystko jak napisales,ale nie nie moge zrobic update.
> Wchodze na strone Microsoftu i jak chce pobrac aktualizacje to
> wyskakuje blad.Probowalem kilka razy i ciagle to samo.
> Awast znowu znalazl trojana. Win32:Trojano-343[Trj]

Jaki dokładnie błąd wyskakuje na stronie WindowsUpdate?
Czy przeskanowałeś w trybie awaryjnym Avast'em wszystkie dyski?
Czy Avast jest zaktualizowany?
Gdzie znaleziony został ten trojan Win32:Trojano-343?

[Gość: ozzman78@o2.pl]

Na stronie microsoftu wyskakuje mi blad [Numer błędu: 0x80070424]
Oprucz update windy zrobilem wszystko to co mi wczesniej napisales.
trojana wykryl Avast ale nie mogl go usunac.To dziwne bo zaktualizowalem
nowa baze.Skaner on-line Bitdefender wykryl go od razu i usunal.
Wszystkie opcje pomocy na stronie misrosoftu sa po angielsku a ja
niestety nie kumam.
Zaznaczylem automatyczna aktualizacje windy ale tez nic nie dalo.
Winda jest oryginal i zarejestrowana.

[netsec]

Odezwij się na GG 2673785.